App Engine Flex-设置GCP网络代码

时间:2018-10-10 17:32:34

标签: google-app-engine google-cloud-platform

如何将GCP防火墙规则标签应用于App Engine Flex实例?我有一个项目,其中设置了具有适当防火墙规则的堡垒主机,以仅允许从0.0.0.0/0到bh机器的ssh。然后,堡垒主机是能够通过ssh连接到所有项目VM的唯一来源。我需要将防火墙规则标签“ restricted-ssh”应用于所有App Engine Flex实例,以允许SSH处于调试模式。

每个文档:目标,用于定义规则将应用于的实例(包括GKE群集和App Engine Flex实例)。 来源:https://cloud.google.com/vpc/docs/firewalls

看起来像GCP VPC防火墙规则会影响App Engine Flex实例。如何将防火墙标记应用于所有弹性实例?

1 个答案:

答案 0 :(得分:0)

if A is not None文件中,有一个可选的app.yaml部分,其中包含一个network键,这似乎正是您想要的,因此您最终会遇到类似这(对于示例Python应用程序):

instance_tag

参考:https://cloud.google.com/appengine/docs/flexible/python/reference/app-yaml#network_settings